歐盟執委會發布關於歐洲境內資料流監控之新研究
歐盟執委會(The EU Commission)於2022年2月3日發布了一項研究,其繪製並預估歐盟27個成員國以及冰島、挪威、瑞士和英國等國家彼此之間的主要雲端基礎設施的資料流量。該研究概述了各級產業、位置、企業規模和雲端服務類型的雲端資料流入和流出的流量和類型。政策、決策者、商業領袖與公共行政部門可以將其作為參考,以支持對未來貿易協定、工業決策和雲端投資的決策。
在歐盟的歐洲資料戰略中,認識到獲取有關資料流的經濟情報的戰略重要性,因此提出了資料流戰略分析框架的發展。為了實現這一關鍵行動,歐盟執委會開展了上述關於繪製資料流的研究,首次開發和測試了一種全新、自我維持與可複製的方法,從而產生了資料流可視化工具,用於測量、映射和分析歐洲31個國家與地區的各級產業、地理和企業規模的雲端資料流。而該資料流可視化工具中顯示的資料預計將每年更新一次。使用的資料收集來源從官方統計資料等主要來源到調查和訪談等次要來源。
該工具得以讓歐盟執委會:
一、繪製和估計歐盟27個成員國(即歐盟內部資料流)和冰島、挪威、瑞士和英國(即歐盟外資料流)的雲端計算領域主要資料流的數量
二、預測至2030年的資料流出
三、分析各產業、公司規模和雲端服務類型的資料流量
該研究顯示2020年最大的資料流來自醫療衛生產業,而德國的資料流入量最大。該報告還估計,到2030年,來自歐洲企業的資料流量將是2020年的15倍。
作為資料流市場關鍵層面之一,透過進一步調查資料趨勢,將協同即將出現的資訊法案打造一個更加生動、動態和流動的雲端市場。
德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏,於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全,特別是在全國數位化進程中,攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上,宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外,亦欲藉此強化德國資訊科技安全企業的競爭力,提升外銷實力。 該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber),例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過,究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束,德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準,且得符合一定的付出成本比例。不過衡量標準,最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵,該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核,若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 若是上述業者的資訊安全系統有受損,並且可導致關鍵基礎設施的故障或損毀,該企業需通報德國聯邦資訊安全局,且該記錄可匿名化。但是,若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀,該企業則需立即通報德國聯邦資訊安全局,不可匿名。
FTC提供意見給NHTSA有關隱私權和車輛對車輛通訊(V2V)美國聯邦貿易委員會(FTC)針對國家公路交通安全管理局(NHTSA)的行政命令提出建議,就有關車輛到車輛通信(V2V)之事宜,FTC長期作為負責保護消費者隱私與安全的聯邦機構,FTC認為NHTSA在行政命令中採取隱私和安全問題考慮是非常適當。 在FTC的建議評論指出,FTC針對物聯網的的資訊安全疑慮,同樣也會適用在消費者的車輛收集的隱私和安全問題。FTC認為NHTSA的協商支持作法,基於流程的可解決隱私和安全隱患,其中包括隱私風險評估。該評論還讚揚NHTSA設計一個V2V系統來限制收集和存儲僅是供應其預期的安全目標的數據。 美國每年都會有上千人意外死於汽車意外事故,NHTSA研究指出,汽車相撞的原因多數情況下在於資訊的不透明,如果汽車之間可以「相互溝通」,讓駕駛彼此知悉對方的情況,就能減少碰撞事故。 「V2V」係指vehicle-to-vehicle,是規劃建立於汽車之間的通信網路。在這個網路中,汽車之間能夠互相傳送數據,告訴對方自己的狀態和行為,也了解其他車輛的狀態和行為。但是目前V2V各家發展的標準不一,因此假設福特的車如果不能跟其他廠商的汽車溝通,技術再好也沒用。 也因此,NHTSA在官網上公告規則,宣布將制定「V2V」通信技術標準的法規。也就是說,NHTSA將要制定一個統一的標準,來確保汽車之間溝通使用的是同一種語言。在最新的一份報告中,NHTSA詳細說明了「V2V」通信技術的軟硬體標準。它包括部署該項技術可能需要的硬體設施及其費用,汽車之間溝通的資料類型,以及該技術將如何提醒司機。此外,還覆蓋了「V2V」通信技術的安全細則,以及它將如何加密以避免竊聽和侵犯隱私。 在使用者和廠商都關心的資料外洩方面,NHTSA表示,資料本身將不包含個人身份資訊,並且將會被保密。目前提出的方案裡包含兩套數據,其中一個包含核心資訊:如位置、速度、駕駛方向、剎車狀態、車輛尺寸等。這些資料將即時更新並相互傳播。第二套數據則會更加複雜,只有在數據發生變化時才會相互傳輸。它包括汽車輪胎是否漏氣,前燈是否打開,保險杠的高度,是否行駛在密集人群中等。
論複數決標之廠商競爭關係論複數決標之廠商競爭關係 資訊工業策進會科技法律研究所 108年5月3日 壹、事件摘要 甲機關為共同供應契約採購的訂約機關,負責辦理某財物共同供應契約採購招標事宜。考量廠商供貨能力不同,甲機關將供貨區域區分「全國各公部門」及「特定縣市公部門」,由廠商依其供貨能力擇一型式投標,並在同一採購案之招標程序分為兩個期程辦理。該採購案投標須知重點說明如下: 一、第一期程: 本期程先由供貨予「全國各公部門」的廠商投標,廠商如選擇投標本期程,則不得參與第二期程。由於本採購案採最低標及複數決標,由最低價廠商得標,其餘廠商可選擇是否跟進該最低標併列得標,惟本期程可跟進之廠商有家數限制,依廠商報價由低到高排列,取前80%。 二、第二期程: 本期程待第一期程決標後,再由有意願供貨予「特定縣市公部門」的廠商參與,廠商至多可選擇五個縣市供貨。第一期程之決標品項及該品項的決標金額,為本期程的採購品項及決標金額,故參與本期程之廠商無庸提出報價,選擇欲跟進併列得標之品項即可。廠商如選擇參與本期程,則不得參與第一期程。本期程可跟進之廠商無家數限制。 A廠商及B廠商分別參與本採購案第一期程、第二期程之投標,甲機關審查彼等遞交之投標文件時,發現其上所載聯絡人、傳真、電話號碼相同,投標區域與品項亦有重複,似為同一廠商備標,遂請兩家廠商說明。A廠商及B廠商均表示,兩家廠商為多年合作夥伴,B廠商因廠址遷移致人手不足,而委請A廠商作為聯繫窗口,故記載相同的聯絡資訊。甲機關認為A、B廠商之說明,無法澄清為同一廠商備標疑慮,爰依政府採購法(以下簡稱採購法)第31條第2項第8款、第50條第1項第5款及本案投標須知規定,不決標予A、B廠商,且不予發還押標金。 A、B廠商不服,提起異議及申訴。是本案應探究者為,於同一採購案參與不同期程投標的相異廠商,彼等投標文件所載之聯絡人、傳真、電話號碼相同,甲機關是否可認定屬採購法第50條第1項第5款所訂「不同投標廠商間之投標文件內容有重大異常關聯者」?又,因本案係同一採購案區分兩期程投標,且投標須知規定(1)廠商僅得選擇一個期程投標;(2)第二期程的決標金額係依第一期程決標之結果;(3)未限制第二期程可跟進之廠商家數,則本案廠商無法釐清非屬同一廠商備標時,甲機關之處理是否會有不同? 貳、重點說明 行政院公共工程委員會(以下簡稱工程會)民國91年11月27日工程企字第09100516820號令[1]曾就前述採購法第50條第1項第5款所稱「重大異常關聯」,說明「機關辦理採購有下列情形之一者,得依政府採購法第五十條第一項第五款『不同投標廠商間之投標文件內容有重大異常關聯者』處理:……四、廠商地址、電話號碼、傳真機號碼、聯絡人或電子郵件網址相同者。五、其他顯係同一人或同一廠商所為之情形者。」故不同投標廠商間之投標文件倘有聯絡資訊相同,顯係同一人或同一廠商所為之情形,即構成投標文件內容有重大異常關聯,屬影響採購公正之違反法令行為。 本案A、B廠商之投標文件有聯絡人、傳真、電話號碼記載相同情形,且該等廠商未能合理說明其緣由,似已符合「重大異常關聯」要件。然採購申訴審議委員會指出本案無採購法第50條第1項第5款規定之適用,其理由為: 一、投標廠商間未有競爭情形存在時,無適用採購法第50條第1項第5款之餘。 採購法第50條第1項第5款規定「投標廠商有下列情形之一,經機關於開標前發現者,其所投之標應不予開標;於開標後發現者,應不決標予該廠商:……五、不同投標廠商間之投標文件內容有重大異常關聯者。」該條款係91年2月6日增訂,依立法院交通委員會審查會通過送院會二讀之條文對照表說明欄記載「第1項增訂第5款,以防止假性競爭行為,例如不同廠商間之投標文件內容筆跡相同、押標金由同一人繳納、掛號信連號、地址相同、電話號碼相同之情形……」,復參工程會96年6月25日96工程企傳字第F961354號函(以下簡稱工程會96年函)揭示「關於政府採購法50條第1項第5款規定,係為防止假性競爭之情形。依來函所述個案採分項決標,且地址、傳真、電話相同之二家廠商各投不同項目,尚非彼此互相競爭,自無上開條款之適用」[2],是採購申訴審議委員會認為,採購法第50條第1項第5款立法目的係為防止假性競爭之行為,倘投標廠商間無須有競爭情形存在時,即無條款之適用。 二、本案第一期程與第二期程之廠商間,以及第二期程之廠商間無須競爭,故無採購法第50條第1項第5款適用。 採購申訴審議委員會指出,本採購案採二期程招標方式辦理,投標須知規定:「第二期程之招標於第一期程採購決標後再公告」、「曾參加第一期程投標之廠商,不論是否合格或得標或併列得標,均不得參加第二期程之投標」、「第一期程決標品項即為第二期程之採購項目。第一期程採購各項之決標金額即為第二期程採購之決標金額,廠商僅得就招標機關……公告第一期程決標金額及對應之品項中選擇適合者投標(跟進),不得報列公告之決標金額以外之價格及非屬第一期程所公告之決標品項」、「第一期程決標項目之決標價格及合格品項,俟決標後本局將另行於第二期程之招標文件公告」、「本案競標機制,……以投標廠商最低價者得標並採複數決標,得跟進最低價併列得標之廠商家數依第一期程全區廠商依報價由低至高排列取前80%為上限,第二期程單區廠商不設上限」。 是以,A廠商係參加本案第一期程投標之廠商,不論其是否合格或得標或併列最低標得標,均不得參加第二期程之投標,而參與第二期程之B廠商,係按甲機關公告之第一期程決標品項及金額跟進,且第二期程得標廠商之家數並無限制,故參與第二期程與參與第一期程之廠商彼此間,以及參與第二期程之廠商彼此間,均無須競爭,爰本案無採購法第50條第1項第5款之適用。 參、事件評析 就本案申訴審議委員會提出之理由及所為之結論,筆者以為有下述二點得再為細部討論: 一、本案第二期程雖可跟進最低標併列得標廠商之家數未設上限,惟廠商於履約階段與相同供貨區域之其他得標廠商仍具有競爭關係,自有適用採購法第50條第1項第5款規定必要。 查,採購申訴審議委員會以採購法第50條第1項第5款立法理由,以及工程會96年函內容,認為廠商間有競爭情形始得適用該條款,此見解固屬正確,然採購申訴審議委員會認為B廠商不適用採購法第50條第1項第5款規定,係因第二期程之廠商彼此間無須競爭,實有討論空間。蓋本案爭議應為參與不同期程之廠商間,如彼等投標文件有聯絡資訊記載相同情形,甲機關得否以採購法第50條為處理。故採購申訴審議委員會就本案B廠商不適用上開法條所提理由,似未解決本案爭執之點。 次查,採購申訴審議委員會以採購法第50條第1項第5款立法理由,以及工程會96年函文,似認為僅在投標階段始禁止廠商彼此間假性競爭,而本案投標須知既然未限制第二期程之得標廠商家數,第二期程之廠商彼此間自無競爭問題。惟本案第二期程之廠商間,是否確無競爭關係,以及是否僅需於投標階段討論競爭關係,筆者均認有待商榷。 觀諸採購申訴審議委員會援引之採購法第50條第1項第5款立法理由及工程會96年函文,並未排除履約階段之適用。甚且,由政府採購法第1條規定「為建立政府採購制度,依公平、公開之採購程序,提升採購效率與功能,確保採購品質,爰制定本法」,以及採購法施行細則第33條第1項前段規定「同一投標廠商就同一採購之投標,以一標為限」可知,政府採購各程序均應維持公平、公正之秩序,故無論於投標、開標、決標乃至履約階段,自應防止廠商間有假性競爭可能,廠商不得利用人頭在同一採購案分別投標,以維護各個投標廠商及得標廠商間之平等,始為恰當。 經查,因本案第二期程可跟進最低標併列得標廠商之家數未設上限,當同一採購項目之得標廠商愈多,各廠商於該項目獲得訂單之機會將被稀釋。則某一廠商為了使其有更多適用機關之訂單,而利用多數人頭參與第二期程投標,且均跟進成為得標廠商,自難謂未牴觸政府採購要求之公平及公正。而此競爭關係存在於履約階段,如將之排除於採購法第50條第1項第5款之適用範圍,即可能成為法規漏洞而導致廠商有投機行為,自非採購法所允許。 準此,尚不得以本案可跟進最低標併列得標廠商之家數未設上限,即可逕認第二期程投標廠商間無須競爭,蓋本案第二期程廠商之競爭關係存在於履約階段,為確保採購程序公平、公正秩序,本案第二期程仍應適用採購法第50條第1項第5款規定。 二、參與本案第一期程及第二期程投標廠商間有競爭關係,適用採購法第50條第1項第5款規定。 本案雖區分二種投標型式,然均屬同一採購案;無論是第一期程之「全國各公部門」或第二期程之「特定縣市公部門」,皆允許有二家以上之得標廠商;參與第一期程「全國各公部門」之得標廠商可供貨至全國各縣市,自會與第二期程「特定縣市公部門」之供貨區域重疊,是若第一期程之廠商與第二期程之廠商於本案之投標品項重複時,於彼此相同供貨區域即屬相互競爭關係。 再者,本案針對第一期程「全國各公部門」設有跟進廠商家數上限,復規定參與第一期程投標之廠商不得參與第二期程,是參與第一期程之廠商如為避免無法跟進,或為增加取得適用機關訂單之機會,自有可能與第二期程廠商透過共謀投標文件而營造假性競爭之可能,確保其能進入本採購案。 準此,本案第一期程之A廠商與第二期程之B廠商因供貨區域及投標品項有重複情形,故A、B廠商於履約階段具有競爭關係,倘彼等無正當理由釐清投標文件何以所載聯絡人、傳真、電話號碼相同,投標區域均相同,甲機關自得依採購法第50條第1項第5款規定處理。末查,前述採購法施行細則第33條第1項前段規定同一投標廠商就同一採購以投一標為限,依此法理,自須禁止參與第一期程廠商以人頭方式再參與第二期程投標,以迂迴手法規避上揭規定而於同一採購案投標二次,併此敘明。 [1] 〈行政院公共工程委員會令 工程企字第○九一○○五一六八二○號〉,政府採購法規解釋函令及相關函文,http://plan3.pcc.gov.tw/gplet/mixac.asp?num=1673(最後瀏覽日:2019/04/11)。 [2] 〈行政院公共工程委員會令 96工程企傳字第F961354號〉,政府採購法規解釋函令及相關函文,http://plan3.pcc.gov.tw/gplet/mixac.asp?num=2516(最後瀏覽日:2019/04/11)。
微軟與Linspire將展開技術合作微軟(Microsoft)宣佈又與Linux銷售商簽署,本次合作對象為Linspire公司,而該公司先前曾受到微軟的商標侵權指控。 這兩家公司曾於2004年達成合解,Linspire答應停止使用Lindows一名稱,而微軟為此支付了2千萬美元。Linspire還獲准使用Windows Media的程式碼,並解決了微軟的商標侵權指控問題。 根據達成之協議,兩方將在包括即時通訊(Instant Messaging)和網路搜尋(Web Search)在內的多個領域展開密切合作。對於購買Linspire付費版的用戶將得到相同的法律保障,以規避任何微軟可能對其採取針對Linux桌面軟體的法律行動。但Linspire未計畫在其免費的Freespire產品中提供微軟的技術,以及任何專利保障。 先前微軟曾表示,在Linux系統上的保護行動已成為其最近一系列“交互授權”合約的一部分,如其與LG、三星(Samsung)和Fuji Xerox簽署的一些專利權交易協定。微軟智權總監David Kaefer表示:「這些協議表明,微軟和眾多Linux供應商正為雙方作業系統間能架起一座橋樑而努力不懈」。這些公司並未在協議裏提及商業利益問題,但Kaefer表示:「很顯然,雙方同時都希望在此協商中獲利」。 協議中,Linspire將把微軟的Live Search作為其Linspire產品的預設搜尋引擎,並將獲准繼續使用包括Windows Media 10程式碼在內的Windows Media技術。 微軟還將准許Linspire在其即時通訊工具中使用其部分字體和IP語音技術,而Linspire也將加入Office 2007的XML檔案格式及OpenDocument格式轉換的研發團隊。